À propos de la configuration d'utilisateurs, de groupes et de politiques
La gestion des utilisateurs, des groupes et des politiques pour l'accès à Oracle Integration diffère selon que votre location utilise des domaines d'identité.
Emplacement de gestion des utilisateurs et des groupes
À partir de mars 2023, Oracle a commencé une migration région par région de toutes les locations pour utiliser des domaines d'identité. Les responsables de la location seront avisés deux semaines avant la migration de leur location. Toutes les instances IDCS de la location seront converties en même temps, quelle que soit la région principale IDCS.
Votre location utilise déjà des domaines d'identité si Oracle a mis à jour votre région pour utiliser des domaines d'identité avant de créer votre location. Toutefois, si Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après que vous avez créé votre location, celle-ci sera migrée.
- Gérez les utilisateurs, les groupes et les rôles dans Oracle Cloud Infrastructure Identity and Access Management (IAM) si l'une des conditions suivantes est vraie :
- Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité avant la création de votre location
- Ou, Oracle a migré les locations existantes de votre région pour utiliser les domaines d'identité
Dans l'un ou l'autre cas, vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ou la fédération pour configurer les utilisateurs et les groupes.
- Gérer les utilisateurs, les groupes et les rôles dans IDCS et IAM d'Oracle Cloud Infrastructure, liés à l'aide de la fédération, si les deux sont vrais :
- Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après la création de votre location
- De plus, Oracle n'a pas encore migré les locations existantes de votre région pour utiliser les domaines d'identité
Déterminer si un compte en nuage utilise des domaines d'identité
Pour déterminer si votre compte en nuage utilise des domaines d'identité, ouvrez le menu de navigation d'Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines :
- Si les domaines sont répertoriés, votre compte en nuage utilise des domaines d'identité. Voir Configurer des utilisateurs, des groupes et des politiques dans les comptes en nuage qui utilisent des domaines d'identité.
- Si Domaines n'est pas listé, votre compte en nuage est toujours configuré pour lier des identités dans IDCS et IAM Oracle Cloud Infrastructure à l'aide de la fédération. Voir Configurer des utilisateurs, des groupes et des politiques dans les comptes en nuage qui n'utilisent pas de domaines d'identité.
| Comptes en nuage qui utilisent des domaines d'identité | Comptes en nuage qui n'utilisent pas de domaines d'identité |
|---|---|
| Les utilisateurs et les groupes sont configurés dans le service IAM pour Oracle Cloud Infrastructure. |
Les utilisateurs et les groupes sont configurés dans le service IAM et IDCS pour Oracle Cloud Infrastructure, liés au moyen de la fédération. Voir Comprendre la fédération pour Oracle Integration. Note : Les utilisateurs en lecture seule peuvent être affectés à un groupe Oracle Cloud Infrastructure uniquement et non à un groupe IDCS. |
| Le service IAM pour Oracle Cloud Infrastructure fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans les domaines. | Le service IAM pour Oracle Cloud Infrastructure doit être fédéré avec IDCS pour votre location. |
| Fournit l'authentification unique à un plus grand nombre d'applications à l'aide d'un jeu unique de données d'identification et d'un processus d'authentification unifié. | Nécessite des données d'identification fédérées distinctes pour IDCS. |
| La page Fédération n'indique aucune entrée IDCS. | La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré lors de la création du compte en nuage. |